Toon posts:

apache https voor internet http voor lan

Pagina: 1
Acties:
  • 825 views sinds 30-01-2008
  • Reageer

donderdag 4 mei 2006 15:09

Acties:

Verwijderd

Topicstarter
Ik wil mijn apache webserver laten draaien met een website die voor het internet bereikbaar is alleen op https/ssl en voor het interne netwerk (lan) alleen voor http. Ik heb namelijk een directory entry gemaakt in een bestand in de conf.d directory met daarin 2 bestandjes voor internet en LAN. In het bestandje voor het LAN staat dit:

<Directory /www/var/html/fotos>
Options Indexes FollowSymLinks
AllowOverride AuthConfig
Order deny,allow
Allow from 192.168.1.0/24
</Directory>

En voor het internet dit:

<Directory /www/var/html/fotos>
Options Indexes FollowSymLinks
AllowOverride AuthConfig
Authname "Gebruikersnaam"
SSLRequireSSL
AuthUserFile /etc/httpd/users
Order allow,deny
Allow from all
</Directory>

Maar dit schijnt dus niet te werken. Is het wel mogelijk om dezelfde website voor het internet op https te laten werken en voor het lan alleen voor http :?

Iemand een idee :)

donderdag 4 mei 2006 15:11

Acties:

Verwijderd

Het gaat waarschijnelijk wel werken als je voor secure server een aparte virtual host aanmaakt en daar de directory setting in plaatst

donderdag 4 mei 2006 15:11

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Dat moet je middels virtual hosts doen, wat je nu doet is twee keer diverse instellingen maken op de directory, waarbij uiteraard de laatste settings gelden :)

Je hebt 2 virtualhosts sections nodig, de ene op poort 80 en de andere op 443

donderdag 4 mei 2006 15:21

Acties:
  • MTWZZ
  • Registratie: Mei 2000
  • Laatst online: 13-08-2021

MTWZZ

One life, live it!

Nee virtual hosts is hier niet voor geschikt. Dat werkt alleen als je de gebruikers van de website altijd daar op laat connecten en is niet echt gebruiksvriendelijk.

Wat je hier voor moet gebruiken zijn RewriteRules.

Zelf gebruik ik dat om er voor te zorgen dat een aantal directories van mijn site (webmail bijvoorbeeld) altijd naar https geredirect worden. Ik heb daar ooit een tutorial voor geschreven:
Automagisch HTTPS
Het enige wat je hoeft te doen is het toevoegen van een extra RewriteCond die checkt op bijvoorbeeld interne IP adressen.

Nu met Land Rover Series 3 en Defender 90

vrijdag 5 mei 2006 11:13

Acties:

Verwijderd

Topicstarter
Ik zal het eens proberen. Ik wilde namelijk die site beschikbaar maken voor het internet en voor het intranet.


Nog bedankt voor de reacties mensen. Ik zal jullie op de hoogte houden als het gelukt is. :)

vrijdag 5 mei 2006 11:17

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

MTWZZ schreef op donderdag 04 mei 2006 @ 15:21:
Nee virtual hosts is hier niet voor geschikt. Dat werkt alleen als je de gebruikers van de website altijd daar op laat connecten en is niet echt gebruiksvriendelijk.

Wat je hier voor moet gebruiken zijn RewriteRules.

Zelf gebruik ik dat om er voor te zorgen dat een aantal directories van mijn site (webmail bijvoorbeeld) altijd naar https geredirect worden. Ik heb daar ooit een tutorial voor geschreven:
Automagisch HTTPS
Het enige wat je hoeft te doen is het toevoegen van een extra RewriteCond die checkt op bijvoorbeeld interne IP adressen.
Dan nog heb je een extra vhost nodig ;)

woensdag 10 mei 2006 16:08

Acties:
  • MTWZZ
  • Registratie: Mei 2000
  • Laatst online: 13-08-2021

MTWZZ

One life, live it!

Hoeft toch niet? Het gaat om dezelfde directory en extern moet dat met HTTPS beveiligd zijn.
Kijk als de TS 2 verschillende sites wil laten zien op dezelfde URL dan ben ik het met je eens

Nu met Land Rover Series 3 en Defender 90

woensdag 10 mei 2006 18:34

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

MTWZZ schreef op woensdag 10 mei 2006 @ 16:08:
Hoeft toch niet? Het gaat om dezelfde directory en extern moet dat met HTTPS beveiligd zijn.
Kijk als de TS 2 verschillende sites wil laten zien op dezelfde URL dan ben ik het met je eens
hoe wil je anders die directory hosten op 2 verschillende poorten ;)

woensdag 10 mei 2006 19:24

Acties:

Verwijderd

Ik zou twee virtuele IPadressen in de lucht hijsen.

Op virtueel IP adres 1 installeer je de website als HTTP versie, gewoon op poort 80. En deze is alleen voor het intranet bereikbaar. Instellen met een firewal dus. Kan desgewenst zelfs met IP tables op dezelfde machine, alhoewel ik daar persoonlijk een dedicated apparaat voor zou nemen.

Op virtueel IP adres 2 installeer je een tweede Apache instance die luistert op twee poorten. Te weten poort 80 en poort 443. Op poort 80 plaats je een 302 pagina (location replace) die verwijst naar https://"zelfde ip adres"/"indexpagina". Virtueel IP adres 2 is vanuit het internet zichtbaar op poort 80 en 443.

Zo worden alle bezoekers die op poort 80 binnenkomen automagisch doorverwezen naar je HTTPS-site. Vervolgens maak je van die HTTPS site een reverse proxy die verwijst naar de website die op IP adres 1 is geinstalleerd.

Je hebt dan uiteindelijk 1 website te beheren (namelijk die op IP adres 1), en de toegang is vanuit internet toch met HTTPS beveiligd. Wel zorgen dat alle links binnen je website relatief zijn natuurlijk.

Succes!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq